-
CVE-2024-43044
-
高危
Jenkins是一个开源的、提供持续集成服务的软件平台。Jenkins使用Remoting库实现控制器与代理之间的通信,该库允许代理从控制器加载类和类加载器资源,以便从控制器发送的Java对象可以在代理上执行。
-
Jenkins <= 2.470
-
Jenkins LTS <= 2.452.3
0x05 POC状态
-
已公开
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Jenkins Remoting任意文件读取漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论